Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Rollekataloget - støttet af Rammearkitekturpuljen

Offentliggjort afErnst Mortensen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Rollekataloget - støttet af Rammearkitekturpuljen"— Præsentationens transcript:

1 Rollekataloget - støttet af Rammearkitekturpuljen
Netværkskonference om it-arkitektur KL-Huset 20. September 2017 Henrik Brix

2 Rollekataloget (RK) – hvad?
Nem og effektiv brugerrettighedsmodellering Kompatibel med Støttesystemerne (STS) Som bygger på rammearkitekturen (RA) IdM Light? Lokal eller hostet.

3 Hvorfor? STS modellen deler en brugers rettigheder op i
Operationer (roller) og hvilke Data disse operationer må udføres på (dataafgræns.) Dataafgrænsning styres af KLE og org. tilknytning Bøvlet at gøre i fx AD (sikkerhedsgrupper) Og hvad med dataafgrænsning? RK gør det noget nemmere Også ved flytning, fratrædelse, kontroller… Hvem sagde lovoveroverholdelse…? (brede adgange) Lokal Rammearkitektur – LoRa. Det har en værdi – for nogle af os – at få erfaringer med noget (mere) LoRa.

4 Dataafgrænsning via KLE og org. tilknytning
Brugersystemroller Jobfunktionsroller Det er ikke så nemt at lave i AD’et. Og dataafgrænsning… Det er endnu værre. Rollebuketter Dataafgrænsning via KLE og org. tilknytning

5 Hvordan? Kobling til en række andre systemer
DMP Tricom Fasit Org.data Fagsystemer og Brugersystemroller skal – indtil videre – indlæses via et SQL-script. Men det er mere statisk. Eller noget andet. Fx STS-ORG, APOS, … Der er API’er. Fagsystemer og Brugersystemroller

6 Det bliver en MEGET kort overflyvning hvis jeg overhovedet når at vise den.

7 Samt støtteerklæringer fra 21 kommuner
Hvem? Hvem står bag? ”Bagmændene”. Pris heraf støtte på Samt støtteerklæringer fra 21 kommuner

8 Kan man klare sig uden Rollekataloget?
Nej! Jo! Med lidt mere manuelt arbejde (særligt vedr. dataafgrænsning) og brug af AD og STS eller Et andet lokalt system eller Et IDM-system som flere kommuner har/kigger på (fx NemRolle, NetIQ). Hvad er alternativet til RK? Der findes forskellige alternative løsninger, som nævnt nedenfor Modellering af roller i STS, og tildeling af roller via AD sikkerhedsgrupper (eller tilsvarende lokal teknologi) Denne model kræver noget der ligner dobbelt bogholderi når det kommer til dataafgrænsning af roller, da man skal vedligeholde disse data-værdier inde i STS. Formodentligt vil det betyde at man kun i begrænset omfang anvender dataafgrænsning, og dermed giver bredere adgange end man retteligt burde. Denne model kræver også at man manuelt skal holde sættet af AD sikkerhedsgrupper i sync med sættet af roller i STS Der er ingen automatisk mht rettighedstildeling, eller opdatering af datafgrænsningsværdier på rollerne, med det resultat af medarbejdernes rettigheder skal holdes ajour manuelt, med omkostninger og evt rettighedsproblemer til følge Modellering skal ligge i adm.modulet

9 Hvor? Open Source Flytter ind hos OS2 om lidt
Tovholder: Peter Binderup, Leverandør: Digital Identity

10 Er Rollekataloget for alle. Nej
Er Rollekataloget for alle? Nej. Det er en lillebror set i lyset af de store IdM-løsninger (men med ambitioner om at blive større). Har man gang i noget IdM skal man bare fortsætte (sandsynligvis).

11

Download ppt "Rollekataloget - støttet af Rammearkitekturpuljen"

Lignende præsentationer

Samspil med den offentlige sektor er afgørende

Samspil med den offentlige sektor er afgørende
Web 2.0 Teoretisk viden.

Web 2.0 Teoretisk viden.
Hvor mange EPJ-systemer skal Danmark have? Kan SOA fx levere varen? Hvem skal bestemme standarden? Søren Lauesen IT-Universitetet i København

Hvor mange EPJ-systemer skal Danmark have? Kan SOA fx levere varen? Hvem skal bestemme standarden? Søren Lauesen IT-Universitetet i København
Grontmij Grontmij Status på udvikling af ny JordWeb ENVINA JORD 25. September 2013 Copyright © 2013 Grontmij A/S | CVR 48233511 Musikhuskvarteret - Aalborg.

Grontmij Grontmij Status på udvikling af ny JordWeb ENVINA JORD 25. September 2013 Copyright © 2013 Grontmij A/S | CVR Musikhuskvarteret - Aalborg.
Medialisering og organisationsudvikling Taarnby, 311011.

Medialisering og organisationsudvikling Taarnby,
Adgangsstyring og brugeradm.

Adgangsstyring og brugeradm.
Michael Hald Konsulent, KL

Michael Hald Konsulent, KL
Michel Sassene, projektleder

Michel Sassene, projektleder
Backup/Storage Søren Helmer Jensen.

Backup/Storage Søren Helmer Jensen.
Hvor mange traktorer er nødvendige? - en tommelfingerregel !

Hvor mange traktorer er nødvendige? - en tommelfingerregel !
Nyt Sygehusbyggeri – få overblikket Erfaringer og ønsker fra det private erhvervsliv 16. juni 2011.

Nyt Sygehusbyggeri – få overblikket Erfaringer og ønsker fra det private erhvervsliv 16. juni 2011.
Produkt præsentation Christian Cletus Bjørn Eilertsen.

Produkt præsentation Christian Cletus Bjørn Eilertsen.
SAPA KOMMUNENENETVÆRKSMØDE Juni 2015 Workshop rettigheder v/Birgitte Wendelboe – Klaus Rasmussen.

SAPA KOMMUNENENETVÆRKSMØDE Juni 2015 Workshop rettigheder v/Birgitte Wendelboe – Klaus Rasmussen.
Marketingportal og en masse andet godt…. 9 gode grunde! Og lidt mere… 1. 24-7-365 2. Centralt indkøb - lokalt 3. Jeres eget design 4. Simpelt 5. Central.

Marketingportal og en masse andet godt…. 9 gode grunde! Og lidt mere… Centralt indkøb - lokalt 3. Jeres eget design 4. Simpelt 5. Central.
STS i relation til SAPA Foredragsholder: Allan Eriksen HVORFOR SAPA HAR INPUT TIL STS 25. APRIL 2016.

STS i relation til SAPA Foredragsholder: Allan Eriksen HVORFOR SAPA HAR INPUT TIL STS 25. APRIL 2016.
Fællesoffentlig brugerstyring Brugerstyringssekretariatet i Økonomistyrelsen v/ Ellen Syberg.

Fællesoffentlig brugerstyring Brugerstyringssekretariatet i Økonomistyrelsen v/ Ellen Syberg.
Workshop 2, Adgangsstyring (Halløj i KOMMUNEN) Bente Marie Elstrøm Jørgensen H e n r i k J e p s e n.

Workshop 2, Adgangsstyring (Halløj i KOMMUNEN) Bente Marie Elstrøm Jørgensen H e n r i k J e p s e n.
FREMTIDIG INFORMATIONSUDVEKSLING MELLEM KOMMUNERNE OG UDK Johan Overbeck, UDK Klaus Rasmussen, KOMBIT.

FREMTIDIG INFORMATIONSUDVEKSLING MELLEM KOMMUNERNE OG UDK Johan Overbeck, UDK Klaus Rasmussen, KOMBIT.
INDLEVELSE SKABER UDVIKLING Beskæftigelsesregion Syddanmark Budgetseminar Budgettering og dimensionering af indsatsen for de forsikrede ledige i 2010.

INDLEVELSE SKABER UDVIKLING Beskæftigelsesregion Syddanmark Budgetseminar Budgettering og dimensionering af indsatsen for de forsikrede ledige i 2010.
IDP Klar med IdP – konfiguration og tilslutningsproces til STS Adgangsstyring.

IDP Klar med IdP – konfiguration og tilslutningsproces til STS Adgangsstyring.

Lignende præsentationer

Annoncer fra Google